Se você trabalha com TI ou trabalha com dados de clientes em algum nível, é muito provável que já tenha ouvido falar sobre a Lei Geral de Proteção de Dados (LGPD) e é possível que tenha ficado com algumas dúvidas sobre a nova lei. Neste post, vamos explicar quais são as implicações da nova legislação em relação ao mundo corporativo e como é possível garantir a adequação das empresas a essa norma.
Você vai entender o que é a LGPD, a sua finalidade e como deve ocorrer o uso dos dados a partir da entrada em vigência da lei. Vai descobrir ainda as principais dicas para não desrespeitar a LGPD e, com isso, sofrer sanções.
Aqui você vai encontrar todas as informações necessárias para não cometer erros na hora de coletar dados de seus clientes, desde as explicações para a compreensão dos dispositivos legais até a indicação de ferramentas que podem auxiliar a sua organização com as determinações jurídicas. Ficou curioso para saber mais? Então, continue a leitura!
Confira o que é a LGPD
A LGPD é a sigla da Lei nº 13.709/2018, que trata da proteção dos dados dos cidadãos no Brasil. Ela foi inspirada pela legislação europeia Regulamento Geral sobre a Proteção de Dados (RGPD) para tratar das informações das pessoas dentro do espaço econômico europeu. A norma brasileira tem como finalidade proteger a privacidade e a intimidade dentro do território nacional.
O principal foco da LGPD é regrar o modo como as organizações usam os dados e estabelecer a necessidade de consentimento do proprietário para a sua divulgação. Trata-se de um mecanismo que visa a regular as atividades de pessoas jurídicas ou físicas que importem na manipulação de informações confidenciais e pessoais de terceiros, com o objetivo de atender aos princípios constitucionais.
Compreenda quais são as implicações da LGPD
Com a chegada da pandemia causada pela COVID-19, os senadores brasileiros aprovaram o Projeto de Lei nº 1.179/2020 para adiar a entrada em vigor da LGPD, que estava prevista para o ano de 2020. Desse modo, a legislação em questão vai produzir efeitos somente a partir de janeiro de 2021. É uma grande oportunidade para dar início aos preparativos, pois as novas regras podem demorar para serem implementadas em toda a empresa, o que pode causar diversas modificações no tratamento de dados. Veja algumas delas!
Coleta de dados com autorização expressa
As empresas que quiserem coletar dados de seus usuários vão ter que solicitar o consentimento, que não pode ser somente verbal. É indispensável a assinatura de um termo escrito, de modo que esse documento possa ficar guardado em local seguro, na posse das organizações. Quando os dados de uma pessoa forem utilizados, o profissional responsável deve enviar uma notificação para avisá-la.
Transparência na coleta dos dados
Os usuários têm direito a receber ampla informação sobre o modo como as instituições privadas ou públicas estão manuseando os seus dados. Eles devem saber o motivo de os dados estarem sendo coletados, onde estão armazenados, por quanto tempo vão ficar sob os cuidados da empresa e se ela vai compartilhá-los com outras organizações. Todos devem respeito à liberdade e à intimidade de outros cidadãos, por se tratar de direitos fundamentais.
Sanções por descumprimento da LGPD
No atual cenário, os dados precisam ser protegidos para reduzir a ocorrência de fraudes, bem como impedir a perturbação da tranquilidade dos seus proprietários em horários inadequados, devido ao recebimento de chamadas telefônicas indesejadas, por exemplo.
Em virtude disso, o texto da lei estabelece penalidades para aqueles que não se adequarem às exigências em tempo hábil. No Artigo 52 da LGPD você pode confirmar todas as penalidades administrativas, tais como:
advertência com fixação de prazo para corrigir as faltas;
multa de até 2% sobre o faturamento empresarial podendo chegar a até R$ 50 milhões por cada infração cometida;
multa diária;
publicização das infrações;
bloqueio e eliminação de dados pessoais até que sejam regularizados.
Como você pôde observar, a melhor alternativa é iniciar a adequação à nova legislação o mais breve possível — assim, não vai existir risco de enfrentar situações constrangedoras e tampouco sofrer a incidência de uma punição por descumprimento legal.
Além do mais, se você investir em segurança da informação, vai obter prestígio no mercado e se destacar da concorrência e ter a certeza de que o seu sistema vai resistir ao ataque de pessoas mal-intencionadas.
As principais dicas para garantir a adequação à LGPD
A LGPD foi criada para tentar conter a onda de ataques cibernéticos que estão cada vez mais sofisticados e garantir que a privacidade de informações dos clientes seja respeitada.
A maioria das empresas já fez a adequação ou está fazendo, já que a previsão antes da pandemia do Coronavírus era que ela passasse a vigorar a partir de 15 de agosto de 2020.
Porém, ainda que o prazo seja estendido para o próximo ano, não deixe para a última hora. Mesmo que seja um desafio para você e sua empresa, enfrente-o! Abaixo estão as dicas essenciais para adequar a sua organização.
Compreenda a Lei Geral de Proteção de Dados LGPD
Os dispositivos legais seguem alguns princípios básicos, por isso é importante compreender o que está sendo pedido aos empresários. Se você tiver muita dificuldade com a leitura da LGPD, procure conteúdos explicativos de origem confiável ou fale com um profissional do Direito.
Depois disso, coloque em prática os programas de conformidade e faça uma análise das estratégias disponíveis para se adequar às exigências. Após, procure averiguar os procedimentos de captação de dados.
Treine a sua equipe
A melhor maneira de evitar as sanções previstas na lei é investir na capacitação dos seus funcionários, principalmente daqueles que vão tratar dos dados. Eles devem saber como efetivar cada procedimento para não desrespeitar as imposições da LGPD.
Prepare palestras e roteiros para serem seguidos, definindo o que deve ser coletado, como os dados vão ser processados, onde vão ser armazenados e de que modo vão ser excluídos. Não se esqueça de decidir quem vai ter acesso a eles!
Busque por boas ferramentas
Não basta apenas pensar na capacitação de pessoal e na escolha de um diretor de proteção de dados, que vai ser o responsável pela verificação da adequação. As ferramentas adotadas no processo são extremamente importantes para o sucesso da sua equipe. Os fornecedores devem oferecer opções licenciadas, com suporte técnico e garantia do bom funcionamento dessas tecnologias que vão facilitar as suas rotinas.
As ferramentas de gestão de segurança dos dados otimizam as coletas, agilizam o processamento, possibilitam o armazenamento e a exclusão das informações. Elas não podem ser vulneráveis, permitindo o vazamento de dados ou o ataque de hackers. Você pode ter acesso a ferramentas unificadas e soluções centralizadas para gerir dispositivos e servidores. Procure por opções que vão suprir as suas necessidades!
As melhores ferramentas para a adequação a LGPD
Existem inúmeras ferramentas que podem auxiliar nessa adequação, mas as melhores são as que controlam 100% do uso dos dados, não importando onde eles são hospedados, se em um software local ou na nuvem.
A principal função delas é monitorar e proporcionar visibilidade, podendo excluir dados ou colocá-los em quarentena. Por outro lado, elas devem avisar a sua equipe de Tecnologia da Informação (TI) sobre ameaças ou vulnerabilidades que levem ao vazamento dos dados.
Agora que você já sabe quase tudo sobre a Lei Geral de Proteção de Dados (LGPD) e também já entendeu como pode se adequar, dê início ao processo o quanto antes. Uma forma de passar por essa adequação de maneira mais tranquila é tendo o apoio de uma empresa especializada nesse segmento, que possa revolucionar os seus sistemas com alternativas incríveis. A Vibe Tecnologia está no mercado desde 2011, oferecendo soluções tecnológicas em todo o Brasil.
Quer saber mais sobre LGPD ou assuntos relacionados? Siga as nossas redes sociais, Instagram, LinkedIn e Youtube e saiba as ´principais novidades no universo da tecnologia.